Centro Nacional de Cibersegurança · A convergência tecnológica tornou “tudo” digital. Dados...

Pedro Veiga

Coordenador

Centro Nacional

de Cibersegurança

A Convergência Tecnológica

Informática

(Tele)Comunicações

Media

(Tele)-Comunicações

Media

Informática

Informática

(Tele)-Comunicações

Media

A Transformação Digital

Estratégia Nacional de Segurança do Ciberespaço

Resolução do Conselho de Ministros nº 36/2015, de 12 de junho

• Administração Pública Central

• Empresas

• Cidadãos

Onde é que a cibersegurança se enquadra?

Cibercrime

Ciberdefesa

Cibersegurança

Ciberterrorismo

Ciber “TUDO”

Estratégia Nacional de Segurança do Ciberespaço

Mandato CNCS

Resolução do Conselho de Ministros nº 36/2015 de 12 de junho de 2015

Eixo 1 — Estrutura de segurança do ciberespaço

Eixo 2 — Combate ao cibercrime

Eixo 3 — Proteção do ciberespaço e das infraestruturas

Eixo 4 — Educação, sensibilização e prevenção

Eixo 5 — Investigação e desenvolvimento

Eixo 6 — Cooperação

Garantir a “continuidade de negócio” de uma organização no Mundo

Digital

Assegurar a integridade e proteção das redes e dos sistemas de

informação, bem como das infraestruturas digitais da organização

contra ameaças externas e internas

Cibersegurança

Dimensões da cibersegurança

• Técnica e tecnológica

• Política organizacional

• Legal

• Económica

• Comportamento humano & Psicológica

A importância da Informação

A convergência tecnológica tornou “tudo”

digital

Dados

• Os dados estão a tornar-se um

bem fundamental das

organizações

Tendências

Aumento da complexidade dos

ataques

Diminuição dos conhecimentos

do atacante

A Internet das Coisas

IoT (Internet of Things)

SCADA

Acrónimos e o que implicam

• SCADA

– Supervisory control and data acquisition

• Sistemas SCADA largamente usados em sistemas de:

– Controlo industrial

– Controlo de infraestruturas distribuídas

– …

Telemetria

IoT

• Sensores, dispositivos, … tudo ligado

– À Internet ou através da Internet

• Domótica

• Mobilidade

– Veículos autónomos

• Saúde

• Video-vigilância, smart-TV, controlo tráfego, sinalização, …

Espionagem

• Espionagem industrial

• Espionagem estatal

Ameaça interna

• Funcionário descontente

• Falta de ética

• Falta de consciência de segurança

• Erro humano

CSIRTs

Computer Security Incident Response Teams

Equipas de Resposta a Incidentes de Segurança

European Cybersecurity Policy

NIS Directive

A Diretiva NIS / SRI

(Network and Information Systems Security)

(Segurança das Redes e dos Sistemas de Informação)

Anexo I

Anexo II

Anexo III

Cooperar

CERT.PT

• Serviços

– Tratamento de incidentes

– Coordenação de incidentes

– Alertas e boas práticas

– Capacitação

• Formação de novos CSIRTs

• Forças e serviços de segurança

Anexo II – Serviços Essenciais

Setores Diretiva SRI

Setor Sub-setor

Energia Eletricidade

Petróleo

Gáz

Transportes Aéreo

Ferroviário

Marítimo e por vias navegáveis interiors

Rodoviário

Sistema bancário

Infraestruturas do sistema financeiro

Sistema de Saúde

Fornecimento e distribuição de água potável

Infraestruturas Digitais Pontos troca tráfego, Servidores DNS, Domínios

de Topo da Internet

Cibersegurança é um problema coletivo

Felizmente o furo é no outro lado

Obrigado